进入2017年,在刚过去的一个月中, 1月26日Google Chrome 56发布。Chrome的更新带来了一个新功能,地址栏左侧出现针对不安全登录页的警告标识。
Chrome此举尤为明显:保护用户上网安全,通过地址栏“警告标识”,提示用户访问的网站存在风险,作为网站的所有者在看到Chrome的此举更应该警醒,登录页在当今互联网时代随处可见,同时也只是各种易受攻击的对象中的沧海一粟,作为网站所有者让用户访问一个安全可信的网站更是义不容辞的责任。
在互联网发展之初并未考虑到安全性的问题,通过HTTP协议传输带来的安全隐患比比皆是,通过HTTP明文传输的数据都是未加密的,因此使用HTTP协议传输隐私信息经常发生信息泄露问题。为了保证这些隐私数据能加密传输,HTTPS协议应运而生,用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS是HTTP的安全版一说。
最新监测数据显示,目前全互联网中已有50%的网站启用了HTTPS加密协议,从2015年11月到2017年1月,1年多的时间互联网中使用HTTPS加密的网站增长了10%。包括Google、Facebook、百度等在内的众多大型互联网公司均已宣布支持全站HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,部署SSL证书可以极大程度杜绝流量劫持、中间人攻击等安全事件的发生。
在国外80%的网站都部署了SSL证书,而国内的速度远远落后,推动中国网站的HTTPS化意义深远。目前国内的互联网发展,从浴室磅秤到汽车钥匙,微处理器无处不在,我们周遭世界的API越来越多,也变得更易受攻击,只有安全跟上了发展的速度,才能更好的享受生活中的新事物。而2017年就是关键的一年。
其实Web加密已经存在多年。最初的HTTPS协议是在1994年由网景发布的,应用在网景导航者浏览器中。HTTPS实际应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层,后来被内置于其浏览器中,用于对数据进行加密和解密操作,并返回网络上传送回的结果。
面对目前Web安全的发展趋势,全网实施HTTPS安全协议将是势不可挡。面对各大平台对HTTPS的强制政策,大多数较小的网站则表示措手无策。企业管理员应如何选择合适的证书?
首先,具有资格颁发SSL证书是数字证书颁发机构(简称CA机构),并且CA机构必须通过了WebTrust 的国际认证。所以企业获取SSL证书必须要向CA机构申请。
然后,由于SSL证书种类较多,分为DV SSL证书、OV SSL证书、EV SSL证书等三种大类别,其功能分别有通配符、多域名和多域通配等。每一种类型、不同功能的SSL证书其价格也有差别,企业必须根据自身情况选择合适的证书。
最后,选定SSL证书后向权威的CA机构提交资料申请颁发,并把自主的SSL证书正确部署在网站服务器,即可完成网站HTTPS安全协议设置。
很明显,SSL证书是互联网安全的“防盗门”,部署SSL证书的网站,浏览器会显示"锁"型安全标志,地址栏"https"开头意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,并集身份认证和加密技术于一身,用户在也不用担心假网站的问题了。
目前SSL证书的市场发展来看,国外的CA加密安全性远高于国内,SSL证书的制定标准是美国,这也是Symantec SSL证书能发展成为全球领先的CA机构的原因。国内的企业服务器部署Symantec SSL证书可通过天威诚信进行安装部署,天威诚信是国内最早引入Symantec的CA服务商,全行业中超过95%的大客户均选择天威诚信,从事SSL证书服务行业17年,拥有SSL证书行业极为丰富的实战经验,可为中国用户提供最优质的本地化服务与技术支持。
SSL证书是互联网安全发展不可缺少的一部分,2017年互联网安全将是发展中的重中之重,安全将遍及互联网的各个角落,SSL证书通过HTTPS加密连接将减少“假网站”即钓鱼网站的发生,保障了用户的信息安全。但这仅代表网络安全得到升级保护,并不意味着网络安全得到了全面的安全保障,毕竟网络技术日益增长,网络安全仍然时刻不可松懈。